UDIDとは

UDID(Unique Device IDentifier)は、アップル社のiOS端末に割り当てられる端末固有IDのこと。製造時に一台ごとに付与される一意の文字列で、ユーザーが削除、変更することはできない。Android端末における「Android ID」なども端末固有のIDである。

一部のスマートフォン向けサイトやアプリなどでは、いわゆる「かんたんログイン」のようにUDIDをユーザーの認証に使ったり、トラッキング(Web閲覧の行動追跡)に用いたりすることがあり、セキュリティ上の問題点が指摘されていた。

UDIDそのものは、パスワードなどとは異なり必ずしも秘密情報ではなく第三者が知りうる。このため、他人のUDIDが分かれば簡単になりすましが可能となり、情報漏えいなどにつながるおそれがある。また、UDIDをキーにして、その人のサイトやサービスのアクセス履歴を抽出する「名寄せ」も可能になり、プライバシーに関わる機微な情報が漏えいする危険性もある。

こうしたセキュリティ上の懸念を受け、アップル社はアプリ開発者に向け「iOS5」よりUDIDの取得は非推奨とするよう方針転換している。

今こそケータイID問題の解決に向けて(高木浩光@自宅の日記)
スマホアプリとプライバシーの「越えてはいけない一線」(@IT)

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
2
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • IPAが技術レポートの中で「自信過剰な人ほどセキュリティの被害に遭いやすい」と指摘
  • カテゴリートップへ
  • 米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性